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Wise ii jour d'un algorlthme d'authentificatlon dans un systeme 

informatique. 

Dnmaine technique 

La presente invention se rapporte ^ la mise ^ jour d'un algoritlime 
d'authentification dans un systeme infomnatique. 

L'invention s'applique S tout dispositif de traitement de donn6es stockant un 
algorlthme d'autlnentification. L'invention s'applique tout particulierement § la 
carte a puce. 

La carte a puce peut etre coupiee avec tout systeme qu'll soit embarqu§ ou 

non. 

L'invention peut gtre mise en ceuvre dans tout type de reseau de 
t6l6communicatlon tel que ie systeme de radlocommunication numerique 
cellulaire de type GSM (Global System for Mobile communication), UMTS. 
(Universal Mobile Telecommunication Sen/Ice). GPRS (General Packet Radio 
Service), etc. 

•L'exemple choisi pour lllustrer invention sera celui du t6I6phone mobile 
coupid a une carte It puce de type SIM (Subscriber identity Module). 

•i 

Etat de la technique 

La gestion de I'ltinerance (roaming en anglais) d'un utilisateur dans un 
r6seau GSM (Global System for Mobile Communication) n6cessite la mise en 
ceuvre d'une identification specifique de cet utilisateur. 

L'emploi d'un canal radio rend les communications vuln^rables aux ecoutes 
et aux utilisations frauduleuses. Le systeme GSM a done recours 

a rauthentification de chaque utilisateur (ou abonn§) avant de lui 

autoriser I'accds Si un service, 

^ I'utilisation d'une identity temporaire. 

au chiffrement (ou cryptage) des communications. 



Le systeme GSM utilise actuellement quatre types de codes associes a 
Tabonne : 

Le code IMS I (International Mobile Subscriber Identity). Ce code est 
I'identite Internationale d'un abonne, Cette identity est inscrite dans la 
carte SIM. 

Le code TMSI (Temporary Mobile subscriber Identity) est une identite 
tennporaire attribute par le r6seau a un telephone mobile et utilise 
ensuite pour les transactions sur voie radio ; 

Le code MSISDN est le numero intemational de Tabonne mobile 
conforme au plan E164 de TUIT (Union Internationale des 
Telecommunications) et connu de Tabonne ; 

Le code MSRN (Mobile Station Roaming Number) est un numero 
attribu§ temporalrement, permettant par un appel telephonique 
ordinaire de r§allser Tacheminement vers un commutateur MSG ou 
se trouve I'abonn^ mobile demande. 

Lors de I'abonnement, une cle Ki est attribute k I'abonne avec le code IMSI. 
Ce couple ISMI/KI est stocke a ia fois dans ia carte SIM de I'abonn^ et a 
rext6rleur de la carte notamment dans un centre d'authentification AuC 
20 (Authentication Center en anglais). Un couple est intimement lie a un ou 
plusieurs algorithmes d'authentification. 

Rappelons que le centre d'authentification AuC est un centre 
d'authentification des abonn6s d'un reseau GSM. Rappelons, a titre 
25 d' information, qu'Une authentification est un processus permettant au r6seau de 
verifier qu'un abonne est autorise ^ utiliser le r6seau en contrdlant la presence 
d'une cl6 secrdte dans la carte SIM. 

Un autre couple peut 6galement §tre stocke dans une seconde base de 
30 donnees appelee HLR (Home Location Register). Cette base stocke le couple 
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MSISDN/IMSI associe a cheque abonn6, constitue par le numSro de I'abonne 
MSISDN et I'identite invariante IMSI. 

Un probleme est celui de la mise 6 jour d'un algorithme stocke dans la 
5 carte, et dans tout dispositif de traitement de donnees stockant des donn^es 
propres aux utilisateurs (le centre AuC. le registre HLR, la base VLR, etc.) 
communlquant avec la carte. Une telle mise ^ jour demande entre autres de 
modifier ralgorithme d'authentification de chaque couple IMSI/Ki, et des couples 
MSISDN/Ki, ^ la fois dans la carte et § I'ext^rieur de la carte dans le centre AuC. 
10 dans le registre VLR, dans la base HLR, etc. 

Une solution simpliste peut consister a telecliarger le nouvel algorithme 
dans la carte et a I'exterieur de celle-ci dans le centre AuC, dans le registre VLR, 
dans la base HLR. etc. Cependant, cette solution pose probleme en terme de 
15 s6curit6 ; 11 n'est pas envisageable de transmettre cet algorithme sur le reseau, 
d'autant plus lorsque cet algorithme est non proprietaire. 

L'inventlon 

Un but vise est une mise S jour s§curis6e d'un algorithme d'authentification. 

20 

En vue de la realisation de ce but. l'inventlon se rapporte a un precede de 
mise ^ jour d un algorithme d'authentification dans au mofns un dispositif de 
traitement de donnees apte a stocker dans une m6moire dudit dispositif une 
identite d'abonne assoclee a un algorithme d'authentification, caracteris§ en ce 
25 qu'il comprend les etapes suivantes : 

Une etape prealable de stockage, dans une memoire du dispositif. 
d'un deuxi6me algorithme d'authentification inactif, 
Une §tape de basculement du premier algorithme vers le deuxieme 
algorithme (Algo2) propre ^ inhlber le premier algorithme et ^ activer 
30 le second. 
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Ainsi, on voit que (es algorithmes d'authentification sont stockes au 
prealable dans la carte. Ceci evrte lors de la mise S jour de faire transiter un 
algorithme d'authentiflcation pour una mIse ^ jour 

5 L'invention sera mieux comprise d la lecture de la description qui suit, 

donnee ^ titre d'exemple et faite en reference aux dessins annexes. 

Dans les dessins : 

La figure 1 est une vue d'un systeme informatique sur lequel peut 
10 s'appliquer Tinvention. Sur cette figure apparait Tetat de systeme informatique 
avant basculement des comptes. 

La figure 2 represente la meme vue que la figure 1. Sur cette figure, I'etat 
du systdme est celui obtenu apres basculement des comptes. 

15 Description detaillee illustrant IMnvention, 

Pour simplifier la description, les memes Elements portent les memes 
references. 

Sur la figure 1, de fagon ^ illustrer rinvention, on a represente une 
architecture comprenant un systeme embarque tel qu'un telephone mobile (non 

20 represente) couple a une carte CARD. Dans notre exemple de realisation, cette 
carte est de type SIM. 

Dans notre exemple illustre, le systeme embarque communique avec un 
dispositif de traitement de donnees tel qu'un serveur SERV par Tintermediaire 
d'un reseau de telecommunication RES. 

25 Dans notre exemple, un operateur OP gere les differentes cartes reparties 

sur le reseau. En particulier, Top^rateur g§re les comptes des differents 
abonnes. En general, lors de la personnalisation de la carte, Toperateur attribue 
un couple de donn6es d savoir la cle Ki et le code IMSI associe a au moins un 
algorithme d'authentiflcation et les charge dans la carte. La carte stocke ainsi un 

30 couple IMSI/Ki pour chaque abonne. Ce couple est §galement stocks dans un 
centre d'authentiflcation AuC. 
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De fagon ^ simpUfier nilustration de I'invention, on a choisi d'assocler ^ 
chaque compte un unique algorithme d'authentification. Cependant. cet example 
n'est pas limitatif; plusieurs algorithmes d'authentification auraient pu etre 
associ§s ^ un meme compte abonn§. 

Dans notre exemple illustre. un autre couple MSISDN/IMSI est stocks dans 
une base appel6e HLR (Home Location Register). 

Le centre AuC et la base HLR peuvent se trouver indifferemment sur un 
meme serveur ou sur deux serveurs distincts. Dans notre exemple et en 
reference a la figure 1 . on a choisi de les stocker sur le m§me serveur SERV. 
Comme on I'a vu precedemment. une mise & jour d'un algorithme 

d'authentification n'est pas simple. 

Dans notre exemple de realisation, le procede de mise a jour confomne a 
I'invention n6cessite une carte a puce apte h stocker au moins deux comptes C1 
et C2. La carte stocke un premier compte C1 d'abonne associe ^ au moins un 
premier algorithme d'authentification Algol (A3A8). Ce premier compte est 
constitu6 par le couple IMSI1/Ki1. Dans notre exemple illustre. la carte stocke 
egalement un deuxieme compte C2 associ6 au m§me abonn§ A1 associS a au 
moins un second algorithme d'authentification A!go2(A3A8). Ge deuxieme 
compte est constitue par le couple IMSI2/Ki2. L'lnvention ne se Umlte pas ^ 
I'algorithme d'authentification A3A8 connu de I'homme du metier mais peut 
s'appliquer indifferemment a tout type d'algorithme d'authentification. 

Dans la suite de la description, chaque compte C1 et C2 sera identifi6 par 

son code IMSI1 et ISMI2 respectif. 

Dans notre exemple de realisation, les comptes IMSI1 et IMSI2 sont geres 
par le m§me op6rateur OP. Selon un autre mode de realisation, les comptes sur 
la carte peuvent §tre g6r6s par des operateurs diff6rents. 

De la m§me fagon. dans notre exerriple. le centre AuC stocke le compte 
IMSI1 associe au premier algorithme Algol (A3A8) et le compte IMS12 associe au 
deuxieme algorithme Algo2(A3A8). 




De la meme fagon, dans notre exemple, ia base HLR stocke le couple 
MSISDN/IMSI1. associe au premier compte et le couple MSISDN/IMSI2 associe 
au deuxi6me compte, 

Le procede de mise a jour consiste S basculer le premier compte ISMI1 vers 
5 le deuxieme ISMI2 dans la carte a puce, et le cas echeant dans le serveur 
SERV. Dans I'exemple de realisation, le serveur SERV est equipe d'une 
fonctionnalite permettant de stocker deux comptes par abonne. 

Pour cela, avant le basculement, le compte ISMI1 est actif, alors que le 
compte ISMI2 est inactlf. La figure 1 est une vue du systeme avant le 
10 basculement des comptes. La figure 2 est une vue du systeme apres le 
basculement 

Dans notre exemple de realisation, les etapes de basculement des comptes 
sont les suivantes : 
Etape i 

15 L'operateur lance une commande propre S effectuer un basculement de 

compte. Avantageusement cette commande est une commande OTA (Over The 
Air) propre a activer un drapeau sur la carte, Tactivation ayant un effet de 
basculement d'un compte vers un autre compte. 

Un drapeau peut tout simplement etre mis en osuvre par rintermediaire d'un 
20 bit. Par exemple, un bit a r§tat 0 signifie que le compte ISMI1 est inactif et que le 
compte ISIV1I2 est actif. A Tinverse, un bit a I'etat 1 signifie que le compte ISMI1 
est actif et que le compte ISMI2 est inactif. 
Etape 2 

La carte CARD regoit la commande et effectue un basculement de compte, 
25 du compte IMSI1 vers le compte IMSI2. A cet instant, dans la carte, le premier 
compte IMSI1 bascule de r6tat actif vers Tetat inactif IMSI2 et le second compte 
bascule de Tetat inactif vers T^tat actif. 

Etape 3 

Dans notre exemple, de fapon a synchroniser le changement d'etat des 
30 comptes stockes dans la carte avec ceux stock6s dans le serveur SERV, le 
t6l6phone incluant la carte emet une commande d'authentification en direction du 
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serveur pour que celui-ci effectue un basculement des comptes. Cette 
commande d'authentification inclus le nouveau code IMSI2. Dans le serveur, le 
compte actif est le compte IMSI1. Lorsque le serveur regoit la commande 
d'authentification. un programme est apte a identifier le nouveau code IMSI2. Le 
5 serveur SERV realise alors un basculement d'algorlthme de fagon § assurer une 
synchronisation de la mise a jour des algorithmes d'authentification avec la carte 
CARD. 

Dans le serveur. tous les couples (MSISDN/IMSI1 et IMSI1/Ki1) associ^s au 
premier algorithme Algol (A3A8) deviennent inactifs, alors que tous les couples 
10 (MSISDN/1MS12 et 1MSI2/Ki2) associes au nouvel algorithme Algo2(A3A8) 
deviennent actlfs. Tout comme sur la carte, le basculement peut §tre realist en 
activant un drapeau. 
Etape 4 

A ce stade du proc6d§. les deux comptes ISMI1 et ISMI2 ont bascule a^la 
15 fois dans la carte CARD et dans le serveur SERV ; I'algorlthme d'authentification 
utilise pour rauthenfrfication S la fols dans la carte CARD et dans le serveur 
SERV est desomnais le nouvel algorithme Algo2(A3A8). 

Les etapes d§crites pr6c6demment con-espondent a un exemple de 
20 realisation particuiier non limitatif. L'6tape 3 pourralt §tre mise en ceuyre 
differemment : 

- Par exemple, il n'est pas necessaire de creer deux comptes ISMI1 et 
ISMI2. La carte peut stocker un unique compte et deux algorithmes 
d'authentification Algol et Algo2. L'operateur peut tout simplement 

25 §mettre simultanement une commande vers la carte et vers le serveur 

pour r6aliser un basculement du premier algorithme Algol vers le 
deuxieme algorithme Algo2 dans la carte et sur le serveur ; 
Avantageusement. on peut pr§voir des cl§s Ki differentes pour chaque 
algorithme Algol etAlgo2. 

30 . Ou. l'operateur peut emettre une commande uniquement vers le 

serveur. Sur la carte, le compte actif est toujours le compte ISMI1. 




Ulterieurement, lorsque le telephone incluant la carte cherche a 
s'authentifier aupres du serveur SERV, celui-ci regoit le code IMSI1 
associ6 au premier algorithme Algol et s'apergoit que le compte 
actuellement utilise sur la carte n'est pas le compte ISM 12. Le serveur 
lance done une commande propre a realiser un basculement des 
comptes sur la carte- Une fois le basculement effectue, on peut prevoir 
que le telephone incluant la carte emette vers le serveur un message 
informant que le basculement est bien effectue. A reception de ce 
message, les comptes basculent du compte ISMI1 vers le compte 
ISMI2 sur le serveur. Apres basculement des comptes sur le serveur 
SERV, le serveur demande alors a la carte de s'authentifler avec le 
nouvel algorithme Algo2 associe au nouveau compte 1SIVII2. 

- Ou, Toperateur charge du basculement peut t^lecharger dans la carte, 
et eventuellement dans le serveur, un programme apte a se declencher 
a retardement par exemple en fonction d'une date definie et dont la 
fonction est de realiser un basculement d'un compte vers un autre 
compte. 

- Ou I'operateur peut aussi deieguer rop6ration de basculement & un ou 
plusieurs agents intelligents aptes ^ realiser le basculement des 
comptes. Par exemple, on pourrait attribuer a chaque agent un 
ensemble de cartes. Dans cet exemple, Toperateur transmet une 
commande ^ tout ou partie des agents pour qu'ils emettent en direction 
de la carte une commande COM ayant les memes caracteristiques que 
decrit prec6demment. 

- Le basculement des comptes sur le serveur peut §tre r6alis§ 
differemment La carte s'authentifie aupres du serveur en utilisant le 
nouveau code IMSI2 associe au nouvel algorithme Algo2. Gependant 
Talgorithme Algo2 utilise sur la carte n'est pas le m§me que Talgorithme 
actif sur le serveur SERV. En consequence, Tauthentiflcation echoue ; 
cet echec peut servir de declencheur au basculement des algorlthmes 
sur le serveur. 



Dans I'etape 3. le basculement peut ne pas §tre realist instantanement. 
Lorsque le drapeau est active, on peut pr^voir que le basculement effectif d'un 
compte vers un autre ne sera realist qu'aprds la realisation d'un 6venement tel 
5 que la reinitialisation (Arr§t/IVIarche) de la carte, ou lore de rex6cution de la 
commande de rafraTchissement REFRESH en utilisant par exemple un mode 

parmi 

- Reset, 

- Full File Change Notification 

10 - ou File Change Notification si la carte contient un fichler EF(IMSI) incluant 
le nouveau code IMSI. 
Pour plus de details sur ces modes, on se reportera aux textes des 
specifications ETSI TS 11.14. TS 31.111 et TS 102 223 connus de Thomme du 
metier. 

15 A noter que la mise a jour d'un algorrthme d'authentification entraTne une 

modification des couples IMSI/Ki et MSISDN/IMSI. Une modification ne n6cessite 
pas toujours de modifier les deux elements constituant un couple. Une 
modification peut ns concerner qu'un seu! element. Par exemple. une 
modification d'un algorithme peut ne concemer que I'eiement IMSI du couple 

20 IMSI/Ki. 

D'une maniere generate. I'invention se rapporte a un proced6 comprenant 

les etapes suivantes : 

- Une etape prealable de stockage, dans une memoire du dispositif, d'un 
deuxieme algorithme d'authentification (Algo2) inactif, 
25 - Une etape de basculement du premier algorithme (Algol) vers le 
deuxieme algorithme (Algo2), propre a inhiber le premier algorithme 
(Algol) et e activer le second (Algo2). 
Avantageusement, I'etape de basculement est realisee sur I'initiative d'une 
entite exterieure (OP) audit dispositif. Dans notre exemple de realisation, cette 
30 entite est un operateur OP. Dans notre exemple, I'operateur est maTtre de 
I'operation de basculement. 
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Dans notre exemple, 'op6rateur qui emet la commande de basculement est 
un op6rateur qui gdre un compte actif sur la carte. Cependant, on peut pr6voir 
qu'il existe des arrangements particuliers entre op^rateurs s'autorisant 
mutuellement a effectuer des basculements de comptes sur la carte ; dans ce 
5 contexle, on peut pr^voir que i'operateur qui emet la commande de basculement 
soit I'operateur d'un compte inactif sur la carte. Plus g^neralement, I'etape de 
basculement est initiee, de preference, par toute personne/entite autorisee a le 
faire. 

De preference, Tetape de stockage des algorithmes est realisee dans un 

10 endroit sur, par exemple lors de la personnalisation de carte. 

Le mode de basculement peut etre mis en oBUvre differemment Par 
exemple, on a vu que I'operateur charge du basculement peut telecharger dans 
le dispositif un programme apte a se d6clencher a retardement. Ainsi, le 
basculement peut §tre rSaiis^ en m§me temps sur la carte, et sur tout dispositif 

15 concerne par une mise a jour de I'algorithme d'authentification. 

On a vu que la synchronisation de la mise ^ jour des algorithmes 
d'authentification sur la carte et le serveur peut §tre realise de differentes fa§ons. 
Avantageusement, on stocke un deuxl^me compte C2 Incluant un code IMSI2, 
different du code IMSI1, associe ^ Talgorithme Algo2. Apres I'etape de 

20 basculement des comptes sur le dispositif en question, ce dernier transmet le 
code IMSI2 vers tout ou partie des dispositifs de traitement de donnees 
necessitant un basculement d'algorithmes. Ce code IMSI2 a pour fonction 
notamment d'informer les dispositifs de traitement de donnees necessitant un 
basculement d'algorithmes qu'un basculement a eu lieu. Ceci assure une 

25 synchronisation de la mise a jour des algorithmes dans le syst§me Informatique. 
A reception du code (IMSI2) associe au deuxidme algorithme (AIgo2), ledit 
dispositif recepteur realise un basculement d'algorithme du premier algorithme 
(Algol) vers le second algorithme (Algo2). 

La synchronisation peut §tre r6alis6e differemment On a vu aussi dans 

30 notre exemple, qu'apres basculement, ledit dispositif peut transmettre tout 
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simplement une commande vers un autre dispositif de traitement de donn6es 

n6cessitant un basculement de comptes. 

Avantageusement. a Tissue du basculement, I'espace nnemoire stockant les 

donn^es associ6es au compte d§sactive est reutilise. Par exemple, a Tissue du 
5 basculement, les donn6es associ§es au compte d6sactiv6 sont effacees de la 

memoire. Get effacement lib§re ainsi de I'espace m6moire. 

On a vu aussi dans ce qui precede que, lors de la premiere 6tape, les deux 

comptes ISMI1 et ISMI2 cr66s dans la carte appartlenhent au m§me abonn6 A1. 

A noter qu'un abonn6 peut rassembler un groupe d'utilisateure utilisant le m§me 
10 compte. 

On a vu aussi, dans notre exemple de realisation, que le basculement 
consiste a d6sactiver dans un premier temps le premier compte ISMI1 et a 
activer dans un second temps le second compte ISMI2. 

15 11 en r^sulte un dispositif de traitement de donnees, en particulier une carte 

a puce, caract§ris6 en ce qu'il comprend : 

• - des moyens de memoire stockant un deuxi^me algorithme 
d'authentification (Algo2)„ 

- et en ce qu'il comprend un microcontrdleur programme pour r6allser, sur 
20 I'Inltiatlve d'un op6rateur (OP), une §tape de basculement du premier algorithme 
(Algol) vers le deuxl^me algorithme (Algo2). 

L'invention concerne aussi un programme d'ordinateur pour un dispositif de 
traitement de donnees, comprenant des instmctions de code pour I'ex^cution de 
25 retape de basculement definie pr§c6demment. 

Enfin, Tinvention concerne un programme d'ordinateur pour un dispositif de 
traitement de donn6es, comprenant des instructions de codes pour, apres I'^tape 
de basculement du premier algorithme vers le second telle que definie dans la 
30 revendlcation 1, identifier I'algorithme utilis6 par un dispositif 6metteur ayec le 
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simplement une commande vers un autre dispositif de traitement de donn^es 

necessitant un basculement de comptes. 

Avantageusement, a I'issue du basculement, Tespace memoire stockant les 

donnees associees au compte desactive est reutilise. Par exemple, a Tissue du 
5 basculement, les donn6es associees au compte desactive sont effacees de la 

memoire. Get effacement llbere ainsi de Tespace memoire. 

On a vu aussi dans ce qui precede que, lors de la premiere etape, les deux 

comptes ISMIl'et ISMI2 cre6s dans la carte appartiennent au meme abonne A1. 

A noter qu'un abonne peut rassembler un groupe tf utilisateurs utilisant le meme 
10 compte. 

On a vu aussi, dans notre exemple de realisation, que le basculement 
consiste a d§sactiver dans un premier temps le premier compte ISMI1 et a 
activer dans un: second temps le second compte ISMi2. 

15 II en resulte un dispositif de traitement de donn§es, en particulier une carte 

k puce, caract6rise en ce qu'll cpmprend : 

- des moyens de m.emoire stockant un dsuxidme algorrthme 
d'authentlficatiqn (Algo2)„ 

- et en ce qu'll comprend un microcontrdleur programme pour r6aliser, sur 
20 IMnitlative d'un operateur (OP), une etape de basculement du premier algorlthme 

(Algol) vers le deuxi§me algorlthme (Algo2). 

L'invention concerne aussi un programme d'ordinateur pour un dispositif de 
traitement de donnees, comprenant des instructions de code pour Tex^cutlon de 
25 retape de basculement d6finie precedemment. 

Enfin, Tinvention concerne un programme d'ordinateur pour un dispositif de 
traitement de donnees, comprenant des instructions de codes pour, apr^s Tetape 
de basculement du premier algorithme vers le second, identifier Talgorithme 
30 utilise par un dispositif emetteur avec le code (IMSI2)recu dudit dispositif 
emetteur. 
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code (IMS12), tel que defini dans la revendication 5, regu dudit dispositif 
emetteur 

On s'apergoit que Tinvention offre de nombreux avantages : 
5 Le cout en temps d'une telle mise en oeuvre est largement r6duit. En effet, 

id carte est vendue avec les deux algorithmes. L'operateur choisi lui-menne le 
moment souhaite pour realiser la migration. Une simple commande permet 
d'effectuer le basculement sur un nombre choisi de cartes k puce. Uoperateur a 
done la possibilite sMI le souhaite de realiser une migration ^ I'unite carte par 
10 carte. 

On a vu aussi qu'une fois le basculement effectud et que le nouvei 
algorithme Algo2 est actif, le compte associe ^ I'ancien algorithme Algol peut 
§tre eiface liberant ainsi de Tespace m^moire. Cette liberation d'espace 
m^moire, en particulier dans la carte ^ puce, est un gros avantage vu les 
15 contraintes materielles extremes en terme de memoire. 

L'invention permet de ne pas remplacer toutes les cartes actuellement 
utilisees par de nouvelles cartes stockant la nouvelle version de raigorithme 
d'authentification ; 

^invention permet d'eviter rattribution d'un nouveau num§ro de telephone a 
20 chaque abonn§ dont le couple IMSI/Ki n6cessite d'§tre stocke dans un nouveau 

centre d'authentification AuC ; L'utilisateur conserve alors la m§me carte,; le 

m§me numero de telephone dans tous les cas de figure. 

L'invention permet a I'operateur d'eviter des d§penses financieres 

considerables. On volt que l'invention est interessante pour I'operateur car celui- 
25 ci utilise un seul centre d'authentification pour mettre a jour les algorithmes 

d'authentification. L'op6rateur n'est pas contraint d'acheter de nouveaux 

equlpements pour effectuer la migration. Le cout en argent d'une telle mise en 

oeuvre est encore une fois largement reduit. 
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On s'aperyoit que I'lnvention offre de nombreux avantages : 
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§tre efface Iib6rant ainsi de Tespace memoire. Cette liberation d'espace 
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L'invention permet de ne pas remplacer toutes les cartes actuellement 
15 utilis6es par de nouvelles cartes stockant la nouvelle version de I'algorithme 
d'authentification ; 

L'invention perm.et d'^viter rattribution d'un nouveau numero de telephone a 
chaque abonn6 dont le couple IMSI/Ki n6cessite d'etre stocke dans un nouveau 
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20 meme num6ro tie telephone dans tous les cas de figure. 

L'invention permet k l'operateur d'6viter des d6penses financidres 
considerables. On volt que l'invention est int6ressante pour l'operateur car celui- 
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d'authentification. L'op6rateur n'est pas contraint d'acheter de nouveaux 

25 equipements ppur effectuer la migration. Le coQt en argent d'une telle mise en 
oeuvre est encore une fois largement reduit. 



Revendications 

1. Procede de mise a jour d'un algorithme d'authentification dans au moins 
un dispositif de traitement de donnees (CARD, SERV) apte a stacker dans une 

5 memoire dudit dispositif (CARD, SERV) une identite d'abonne (IMSI1) associee 
a un algorithme d'authentification (Algol), caracterise en ce qu*il comprend les 
stapes suivantes : 

- Une etape preaiable de stockage, dans une rh^moire du dispositif, d'un 
deuxi6nne algorithme d'authentification (Algo2) inactif, 
10 - Une etape de basculement du premier algorithme (Algol) vers le 
deuxi^me algorithme (Algo2) propre ^ inhiber le premier algorithme 
(Algol ) et d actlver le second (Algo2). 

2, Procede salon la revendication 1, caracterise en ce que I'etape de 
15 basculement est realisee sur Tinitiative d'une entite exterieure (OP) audit 

dispositif. 

3, Procede selon la revendication 1 ou 2, caracterise en ce que, pour 
realiser Toperation de basculement, TentitS ext6rieure audit dispositif (OP) 

20 transmet une commande (COM) ^ distance vers ledit dispositif (CARD) pour 
realiser le basculement du premier algorithme (Algol) vers le second algoritrime 
(Algo2). 

4. Procede selon la revendication 1 ou 2, caracterise en ce que pour 
25 realiser I'operation de basculement, Tentite exterieure audit dispositif tel6charge 

dans le dispositif un programme apte a se declencher a retardement, et dont la 
fonction est de realiser un basculement du premier algorithme (Algol) vers le 
second algorithme (Algo2). 

30 5. Procede selon la revendication 1 . caracterise en ce que, lors de Tetape 

pr6alable de stockage, on stocke un deuxieme code IMSI2, different du code 
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Revendications 

1. Proc6d6 de mise h jour d'un algorithme d'autlientification dans au moins 
un dispositif de traitement de donnees (CARD. SERV) apte k stacker dans une 

5 memoire dudit dispositif (CARD. SERV) une identit6 d'abonn6 (1MSI1) associee 
a un algorithme d'authentification (Algol), oaract6ris6 en ce qu'il comprend les 
etapes suivantes : 

- Une 6tape prealable de stockage, dans une memoire du dispositif, d'un 
deuxieme algoritlime d'authentification (Algo2) Inacfrf , 
10 - Une etape de basculement du premier algorithme (Algol) vers le 
deuxieirm algorithme (AIgo2) propre k inhiber le premier algorithme 
(Algol) et k activer le second (Algo2). 

2. Proc6d6 selon la revendication 1. caracterise en ce que r6tape de 
15 basculement est realis6e sur rinitiative d'une entity ext6rieure (OP) audit 

dispositif. J 

3. Precede selon la revendication 1 ou 2, caract6ris6 en ce que, pour 
r^aliser reparation de basculement. I'entite exlerieure audit dispositif (OP) 

20 transmet une commande (COM) a distance vers ledrt dispositif (CARD) pour 
realiser le basculement du premier algorithme (Algol) vers le second algorithme 
(Algo2). 

4. Proc6d6 selon la revendication 1 ou 2, caract6ris6 en ce que pour 
25 realiser reparation de basculement. I'entite ext^rieure audit dispositif t6l6charge 

dans le dispositif un programme apte k se d^clencher a retardement, et dont la 
fonction est de realiser un basculement du premier algorithme (Algol) vers le 
second algorithme (Algo2). 

30 5. Precede selon la revendication 1, caract6ris6 en ce que, lors de retape 

prealable de stockage, on stocke un deuxieme code IMSI2, different du code 
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1MSI1 et associe a I 'algorithme AIgo2, et en ce qu'apres Tetape de basculement 
des comptes sur ledit dispositif (CARD), ledit dispositif transmet le code IMS12 
vers tout ou partie des dispositifs de traitement de donnees (SERV) necessitant 
un basculement d'algorithmes, ledit code (IMSI2) associe au deuxieme 
5 algorithme infomriant ces dernlers du basculement d'algorithme de maniSre 
assurer une synchronisation de la mise a jour des algorithmes. 

6. Proc6de selon la revendication 5, caracterise en ce qu*a r6ception du 
code (IMSI2) associ6 au deuxieme algorithme (Algo2), ledit dispositif r6cepteur 

10 realise un basculement d'algorithme du premier algorithme (Algol) vers le 
second algorithme (Algo2). 

7. Procede selon la revendication 1, caracterise en ce qu'a Tissue du 
basculement, Tespace memoire stockant les donnees associees au compte 

15 desactive est reutilise, - 

' 8. Dispositif de traitement de donnees, en particulier une carte a puce, apte 
a stocker une identity d'abonn§ (IMS!1) et associe a un algorithme 
d'authentification (Algol ), caracterise en ce qu'il comprend : 
20 - des moyens de memoire stockant un deuxieme algorithme 

d'authentification (Algo2)„ 

- et en ce qu'il comprend un mIcrocontrSleur programme pour r6aliser, une 
etape de basculement du premier algorithme (Algol) vers le deuxieme 
algorithme (Algo2) propre ^ inhiber le premier algorithme (Algol) et a activer le 
25 second (Algo2). 

9. Programme d'ordinateur pour un dispositif de traitement de donnees, 
comprenant des instructions de code pour Texecution de Tetape de basculement 
definie dans la revendication 1 . 

30 
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IMSI1 et associ6 & I 'algorithme Algo2, et en ce qu'apres I'etape de basculement 
des comptes sur ledit disposrtif (CARD), ledit dispositif transmet le code IMS12 
vers tout ou partie des disposffrfs de traitement de donn§es (SERV) n^cessitant 
un basculement d'algorlthmes, ledit code (IMSI2) assocl6 au deuxi^me 
algorithme infoYmant ces derniers du basculement d'algoritlime de mani§re k. 
assurer une synchronisation de la mise k jour des algorithmes. 

6. Precede selon la revendication 5. caracterise en ce qu'a reception du 
code (IMSI2) associe au deuxieme algorithme (Algo2). ledit dispositif recepteur 
realise un basculement d'algorithme du premier algorithme (Algol) vers le 
second algorithme (Algo2). 

7. Proc6d6 selon la revendication 1, caracterise en ce qu'a Tissue du 
basculement, I'espace memoire stockant les donnees associ6es au compte 
d^sactivd est reutilise. 

8. Dispositif de traitement de donnees, en parllculler une carte k puce, apte 
k stocker une Identite d'abonne (IMSI1) et associ6 k un algorithme 
d'authentlfication (Algol), caract6ris§ en ce qu'il comprend : 

- des moyens de memoire stockant un deuxidme algorithme 
d'authentlfication (Algo2)„ 

- et en ce qu'il comprend un microcontrdleur programme pour r6allser, une 
§tape de basculement du premier algorithme (Algol) vers le deuxifeme 
algorithme (Algo2) propre k Inhiber le premier algorithme (Algol) et k activer le 
second (Algo2). 

9. Programme d'ordinateur stock6 dans un dispositif de traitement de 
donnees, comprenant des Instructions de code pour l'ex6cution de I'etape de 
basculement d§finie dans la revendication 1 lorsqu'il est ex6cut6 sur le dispositif 
de traitement de donn6es. 
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10. Programme d'ordinateur pour un dispositif de traitement de donnees, 
comprenant des instructions de codes pour, apres Tetape de basculement du 
premier algorithme vers le second telle que definie dans la revendication 1, 
Identifier ralgorithme utilise par un dispositif emetteur avec le code (IMSI2), tel 
que defini dans la revendication 5, re^u dudit dispositif emetteur. 
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10. Programme d'ordinateur stock6 dans un dispositif de traltement de 
donnees. comprenant des instructions de codes pour, apres I'^tape de 
basculement du premier algorithme vers ie second telle que definie dans la 
revendication 1. identifier I'algorithme utilise par un dispositif 6metteur avec le 
code (IMSI2). tel que defini dans la revendication 5, reQU dudrt dispositif emetteur 
lorsqu'il est ex6cut6 sur le dispositif de traitement de donnees. 
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